基于全面風險管理的事業(yè)單位內部控制探析

王月

（遼寧對外經貿學院會計學院，遼寧大連116052）

基于全面風險管理的事業(yè)單位內部控制探析

王月

（遼寧對外經貿學院會計學院，遼寧大連116052）

現根據當前行政事業(yè)單位亟需進行內部控制的建設與完善的情況下，首先闡述了行政事業(yè)單位風險管理的意義，其次進行了行政事業(yè)單位的內部控制理論分析，然后闡述了行政事業(yè)單位的風險識別，最后分析了如何創(chuàng)建行政事業(yè)單位的全面風險管理體系。

全面風險管理；內部控制；行政事業(yè)單位

一、行政事業(yè)單位風險管理的意義

全球金融危機引起了人們對企業(yè)內部控制和全面風險管理機制是否真正發(fā)揮作用的質疑。根據美國損失控制協會對于美國企業(yè)18 000例巨災的統(tǒng)計，其中70%未設置風險管理系統(tǒng)的企業(yè)，在遭受巨災后五年內會結束營業(yè)。對風險的管理，國外一些管理先進的企業(yè)在管理中早已逐步開展，對風險管理的重要性和緊迫性更是被提到議事日程，加緊逐步建立和完善了各種風險管理機制。

事業(yè)單位運營也存在著較大的風險，需要進行基于風險管理的內部控制，事業(yè)單位內部控制是為了更好的保護、防范以及控制財務風險，提升資金的使用率，以此更好的對事業(yè)單位內部控制進行深化。

二、基于風險管理的內部控制理論分析

（一）控制環(huán)境

控制環(huán)境決定了事業(yè)單位的基調，直接影響事業(yè)單位員工的控制意識?？刂骗h(huán)境提供了內部控制的基本規(guī)則和構架，是其他四要素的基礎。

（二）風險評估

每個事業(yè)單位都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提是使運營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現既定目標，從而形成風險管理的基礎。由于經濟、產業(yè)、法規(guī)和經營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

（三）控制活動

控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現經營目標。控制行為體現在整個事業(yè)單位的不同層次和不同部門中。其中包括諸如批準、授權、查證、核對、復核經營業(yè)績、資產保護和職責分工等活動。

（四）信息和溝通

公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便事業(yè)單位員工履行職責。信息系統(tǒng)產出涵蓋運營、財務和遵循性信息的報告，以助于運營和控制行政事業(yè)單位。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有事業(yè)單位員工必須從管理層獲得清楚的信息，認真履行控制職責。事業(yè)單位員工必須理解自身在整個內控系統(tǒng)中的位置，理解個人行為與其他員工工作的相關性。事業(yè)單位員工必須有向上傳遞重要信息的途徑。同時，與外部諸如服務對象、上層管理部門和其他相關部門的之間也需要有效的溝通。

（五）監(jiān)督

內部控制系統(tǒng)需要被監(jiān)督，可以通過持續(xù)性的監(jiān)督行為、獨立評估或兩者的結合來實現對內控系統(tǒng)的監(jiān)督。持續(xù)性的監(jiān)督行為發(fā)生在企業(yè)的日常經營過程中，包括企業(yè)的日常管理和監(jiān)督行為、事業(yè)單位員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)督程序的有效性。內部控制的缺陷應該自下而上進行匯報，性質嚴重的應上報上層管理部門。

在上述五要素中風險要素的管理是關鍵?？刂频哪康木褪且婪讹L險，若不存在風險也就沒有實施控制的必要。根據COSO報告理論，行政事業(yè)單位無論其規(guī)模、結構與性質，其組織的不同層級都會遭遇風險，管理部門必須密切關注各層級的風險，并采取措施盡量將風險控制在可接受水平。隨著計算機技術在會計核算中的運用，會計控制所涉及的風險包括：法律風險、聲譽風險、資產風險、信息技術風險、效率風險和操作風險，這些風險與核算業(yè)務的流程息息相關。因此，內部會計控制的構建應從風險因素出發(fā)，加強對業(yè)務資金流程的分析；其次要按照業(yè)務風險的信息結構和風險源的性質，有針對性地制定出科學適用的風險計量方法，同時要結合控制流程的概念，找出相應的控制措施，建立一套完備的業(yè)務流程風險控制體系。

三、行政事業(yè)單位風險的識別

（一）建立充分的外生風險發(fā)現機制，及時發(fā)現外部因素變化帶來的風險

管理者應重視以下外部因素帶來的風險：1.經濟形勢、行業(yè)政策、政治環(huán)境、同行業(yè)的行動、資金供給等經濟因素。2.法律法規(guī)、監(jiān)管要求等法律因素。3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。4.科學技術進步、裝備改進等科學技術因素。5.自然災害、環(huán)境狀況等自然環(huán)境因素。6.其他有關外部風險因素。

（二）建立充分的機制以發(fā)現內生風險

管理者應重視以下內部因素帶來的風險：1.單位領導及高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；2.組織機構、服務方式、資產管理、業(yè)務流程等管理因素；3.研究開發(fā)、投入、信息技術運用等自主創(chuàng)新因素；4.財務狀況、管理服務成果、資金來源等財務因素；5.穩(wěn)定安全、員工健康、環(huán)境保護等安全環(huán)保因素；6.其他有關內部風險因素。

（三）與單位目標相關的風險確認

實現行政事業(yè)單位的管理服務的目標，是風險評估與防范的基本前提。單位的目標充分陳述了單位希望取得的業(yè)績和成就，并以相關戰(zhàn)略計劃作為支持?？赡苡绊憜挝荒繕藢崿F的相關風險大致包括以下因素：1.單位目標是否充分體現了單位期望獲得成就的陳述和指導，并且此目標足夠具體，與本單位的管理服務直接相關；2.單位目標是否有效地傳達給了各管理部門和全體員工；3.單位的戰(zhàn)略選擇是否跟單位目標保持關聯和一致；4.單位的業(yè)務發(fā)展計劃和預算與現狀之間是否保持一致。充分保證業(yè)務發(fā)展計劃和預算以及長期戰(zhàn)略目標、與現狀之間保持一致，脫離現實的計劃、預算就意味著風險；5.關注具體管理服務活動目標與單位戰(zhàn)略目標的內在聯系；6.有充足的資源支持目標；7.對每個重要的經營活動目標確定了相應的風險。單位在制定內部控制的政策和程序的過程中，通過明確管理服務活動目標和風險的對應關系，確保內部控制措施的完整性。

四、全面風險管理的內部控制體系的創(chuàng)建

（一）全面風險管理內部控制創(chuàng)建的原則

1.合規(guī)性目標:確保事業(yè)單位運營活動遵循內外部相關法律或法規(guī)的規(guī)定；2.提升管理的目標:通過行政事業(yè)單位的風險管理活動，提高行政事業(yè)單位管理水平從而提高公司的運營效率和效果；3.創(chuàng)建行政事業(yè)單位風險管理意識和氛圍；4.通過建立行政事業(yè)單位的風險管理體系，培養(yǎng)一支風險管理專業(yè)團隊；5.確保行政事業(yè)單位建立針對各項重大風險發(fā)生后的危機處理計劃，保護行政事業(yè)單位不因災害性風險或人為失誤而遭受重大損失。通過全面風險管理工作，使決策更加準確、高效，使內部運營的合規(guī)、安全運營理念、方法在行政事業(yè)單位各層面得到全面貫徹執(zhí)行，使整體運營安全、有效。

（二）全面風險管理內部控制創(chuàng)建內容

1.組織機構創(chuàng)建。組織架構是一套體系的有機組成部分，為了保障體系運轉的暢通和提高風險管理體系日后工作的正常和有效，在行政事業(yè)單位目前的組織機構框架下，成立了風險管理組織架構。并成立下屬的風險控制部來具體實現風險的管理；2.風險管理專業(yè)團隊。這支團隊包括風險控制部專職人員、中介機構專家組、財務部門總賬骨干人員和各業(yè)務職能部門風險管理聯絡員及骨干人員組成；3.通過借鑒目前運行相對比較成熟的全面質量管理體系的運作模式，制定了行政事業(yè)單位風險管理制度體系框架，該制度體系:包括單位層級的實施手冊、部門級的風險管理制度以及具體業(yè)務的作業(yè)指導書三個層級的制度；并根據風險管理組織架構，制定了風險管理工作具體操作方法；4.主動、和諧的風險管理文化氛圍。風險文化是風險管理硬性手段和軟性手段的統(tǒng)一。風險管理意識未來要成為行政事業(yè)單位員工的日常行為和工作習慣，形成“風險無處不在，風險管理人人有責，企業(yè)最大的風險是缺乏風險意識”的風險管理理念；5.行政事業(yè)單位全面風險管理的動態(tài)系統(tǒng)創(chuàng)建。按照行政事業(yè)單位的業(yè)務流程，首先考慮業(yè)務的風險，進行風險識別、風險分析、風險評價，然后根據業(yè)務的執(zhí)行情況，進行風險監(jiān)控，持續(xù)改進，形成風險管理的閉環(huán)反饋。通過建立信息管理平臺，對風險管理的各個步驟進行追蹤與溝通，使風險管理體系得到不斷的完善與充實。

[1]張麗英，楊俊峰.我國內部審計模式導向轉變及路徑分析[J].河北經貿大學學報，2015(3).

[2]邵四通.內部控制框架下高等學校財務控制途徑探討[J].中小企業(yè)管理與科技：上旬版，2015(3).

［責任編輯：紀姿含］

F830.3

A

1005-913X（2015）07-0222-01

2015-04-26

王 月(1973-)，女，遼寧本溪人，教授，研究方向：上市公司、內部控制分析。